La Audiencia Nacional da luz verde al procesamiento de dos "hackers" que atacaron el Punto Neutro Judicial

La Audiencia Nacional (AN) ha desestimado los recursos presentados por dos de los procesados por el hackeo del Punto Neutro Judicial (PNJ) y el robo de datos porque considera que los indicios son "suficientes" para abrir juicio oral. La Sala Penal avala el procesamiento de ambos y confirma la decisión del juez José Luis Calama, que el en octubre propuso juzgar a tres personas por el ciberataque cometido en octubre de 2022 al PNJ, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).

El magistrado calificó los hechos como un presunto delito continuado de revelación de secretos por el acceso mediante las claves de dos funcionarios de Justicia obtenidas de forma ilícita a los datos de más de medio millón de contribuyentes. Esta información fue extraída y vendida posteriormente.

A dos de ellos, José Luis Huertas (conocido como 'Alcasec') y a Daniel Baíllo (alias 'Kermit'), el juez les atribuye además un delito de acceso ilegal a sistemas informáticos, mientras que al tercero, Juan Carlos Ortega, se le atribuye la compra del material exfiltrado. Falta por conocer la decisión de la Sala sobre el recurso presentado por el principal investigado, 'Alcasec', según recoge Europa Press.

Ortega alegó en su recurso que los hechos que se le atribuían solo podían ser constitutivos de un delito de revelación de secretos, por la compra de 30 paquetes de datos en el seno de una plataforma web en la que se encontraban a la venta y que no se llevó a cabo un acceso ilegal a los sistemas informáticos. Tampoco difundió ni reveló ni cedió a terceros datos y rechazó que se tratase de un delito continuado.

El magistrado ponente Fermín Javier Echarri explica que el encausado "venía adquiriendo de manera ilícita información de ciudadanos españoles en el servicio uSms utilizando la identidad digital 'Birras' al menos desde el 18 de octubre de 2021" y así queda acreditado en las evidencias digitales. A ello se añade que, mediante las identidades digitales de Telegram 'Diamante' y 'Meliodas', Ortega administraba y coordinaba una red de 188 contactos dedicados a actividades de ciberdelincuencia, como el 'smishing', "con los que se asocia para la comisión de diferentes actividades ilícitas cuyo fin último es el lucro económico".

También señala que los 30 paquetes de datos "no contenían información inocua", sino que podía ser calificada de reservada para terceros. Sobre la continuidad delictiva, esta se basa en la compra de datos con posterioridad al 30 de octubre de 2022 extraídos del PNJ "para cuyo acceso carecía de autorización". Se le atribuye la adquisición de 34 paquetes con 8.676 registros de ciudadanos con fines lucrativos. De la información de los wallets o billeteras de criptomonedas se deducen movimientos por importe de 1.237.637 euros, sin que contara con medios de vida.

A pesar de ello, en 2022 dispuso de criptomonedas "por un importe igual o superior a 1,2 millones de euros a través de 8 monederos de bitcoin". Y entre 2022 y 2023 habría adquirido diferentes bienes muebles e inmuebles con valor superior a los 500.000 euros. En su domicilio, además, fueron intervenidas diversas joyas y relojes de media y alta gama, y 2.750 euros en efectivo.

Por su parte, la defensa de Baíllo sostuvo en su recurso que no se le podía procesar porque existían diligencias pendientes: descarta la existencia de indicios de la participación en los hechos porque "no puede tenerse por definitiva la creación del dominio cgpj-pnj.com hasta que no se haya completado la comisión rogatoria internacional enviada a las autoridades de Hong Kong". También pedía la nulidad de parte de los atestados policiales procedentes de diligencias previas de un juzgado de instrucción de Murcia, que están bajo secreto de sumario. Y pedían más tiempo para que su defensa estudiase la numerosa información técnica para proponer las diligencias de investigación de descargo.

En este caso, la Sala insiste en que en la resolución del juez "se recoge detalladamente el relato de hechos punibles, así como la participación concreta de cada uno de los investigados" y que hay indicios "plurales y unívocos" sobre su participación. A Baíllo lo vincula directamente con la contratación del dominio cgpjpnj.com, utilizado para el phishing con el que obtuvieron las credenciales de acceso de los funcionarios para entrar a la red de servicios del PNJ.

Recuerda que el dominio 'cgpj-pnj.com' fue registrado a través de la empresa Eranet International Limited, con sede en Hong Kong (China), y que estaba asociado al teléfono usado por Baíllo como medio de verificación para la venta de Bitcoin en cajeros. El mismo móvil se vincula con la cuenta de Telegram 'Pelirojo', asociada a Baíllo. Además, el encausado "estaba en posesión de múltiples credenciales obtenidas de forma fraudulenta" que le permitían acceder de forma ilícita a distintas Administraciones Públicas.

Por otro lado, la Sala explica que Baíllo "disponía de la infraestructura cibernética necesaria para la ejecución de los hechos" y sostiene que mantenía "una relación delictiva" con José Luis Huertas "con un claro reparto de tareas y de beneficios económicos". Precisamente Huertas declaró que fue Baíllo "quien le facilitó el certificado digital de una funcionaria de la Dirección General de Tráfico el cual les habría posibilitado acceder a la VPN de la Policía Nacional y desde ahí al PNJ".